Nouveau !

tuile_telephones_1.jpg

Actualités

Starbreeze annonce Payday 3, mais pas pour tout de suite

Dans un article qui détaille ses ambitions et son plan de restructuration, Starbreeze annonce Payday 3. Si l’entreprise parvient à faire face à ses difficultés financières, le titre devrait voir le jour en 2022 ou 2023 sur Xbox Scarlett et PlayStation 5.

Publié il y a 21 heures 43 min Lire la suite...

Blizzard cède et assouplit les sanctions contre « Blitzchung » Ng Wai

Blizzard revient sur les sanctions imposée au joueur d’Haerthstone qui a montré son soutien aux manifestants hongkongais. Le bannissement de « Blitzchung » Ng Wai est raccourci à six mois et il récupère les gains de la Saison 2 de la compétition.

Publié il y a 22 heures 33 min Lire la suite...

Comment désactiver les mises à jour Windows 10 ?

Les mises à jour Windows 10 sont indispensables. Toutefois, vous préférez connaitre leur contenu avant de les télécharger. Et leur installation automatique vous pose problème. Voici comment stopper cette dernière.

Publié il y a 23 heures 16 min Lire la suite...

Dépôt d’une plainte contre Facebook et Libra

L’application bancaire Current a déposé une plainte contre Facebook pour avoir copié son logo. Les tribunaux devraient donner raison à Current tant les logos sont similaires, mais Facebook pourrait ne pas être condamné, les deux logos ont été réalisés par la même agence de San Francisco.

Publié il y a 23 heures 16 min Lire la suite...

RED vs. Sosh : quel est le meilleur forfait Internet fibre de la semaine ?

Cette semaine, c'est le grand retour de la battle entre RED by SFR et Sosh. Sur le terrain de la fibre optique, ces deux acteurs s'affrontent à coup de promotions plus ou moins alléchantes. On fait le point sur les deux offres sans engagement qu'ils proposent.

Publié il y a 23 heures 16 min Lire la suite...

Nom de Zeus ! Playmobil lance un set Retour vers le futur

Les héros de Retour vers le futur débarquent chez Playmobil. La marque de jouets a présenté lors du Comic Con de New York un nouveau set dédié aux films culte des années 80. On y retrouve Marty McFly, le Doc, Einstein et bien sûr, la DeLorean.

Publié il y a 1 jour 16 heures Lire la suite...

Cryptomonnaie Facebook : Visa, Mastercard et eBay quittent le projet Libra

Les sociétés Visa, Mastercard et eBay viennent d’annoncer qu’elles se retiraient du consortium de Libra, la cryptomonnaie de Facebook. Après le départ de Paypal la semaine dernière, l’avenir du projet semble de plus en plus compromis.

Publié il y a 1 jour 21 heures Lire la suite...

Le Batman de Michael Keaton de retour dans Crisis On Infinite Earths

Le Batman de Michael Keaton pourrait faire une apparition dans Crisis On Infinite Earths, le crossover de l’Arrowerse qui sera diffusé à partir de décembre. Le visage de l’acteur sous les traits de Bruce Wayne a en effet été repéré sur le plateau de tournage d’un épisode.

Publié il y a 1 jour 23 heures Lire la suite...

Google Agenda : comment stopper les spams ?

Vous êtes envahi par les notifications de l’application Agenda de Google ? Et si c’était des spams ou une tentative de piratage ? Apprenez à repérer et supprimer ces derniers en suivant les indications ci-dessous.

Publié il y a 1 jour 23 heures Lire la suite...

RED by SFR : notre sélection des (vrais) bons plans sur les forfaits mobile et box Internet

Quelques changements cette semaine chez SFR / RED si le forfait mobile 60 Go particulièrement canon est toujours en ligne, la proposition Internet Fibre est un peu remaniée. Voici ce qu'il faut retenir chez l'opérateur sans engagement cette semaine.

Publié il y a 1 jour 23 heures Lire la suite...

Le premier homme à avoir marché dans l’espace est décédé

Alexeï Leonov, le premier cosmonaute à avoir effectué une sortie extravéhiculaire dans l’espace est mort à l’âge de 85 ans. La mission du 18 mars 1965 aurait pu être sa dernière, mais le héros russe est finalement parvenu à revenir sur terre.

Publié il y a 2 jours 11 heures Lire la suite...

Grâce à Google, les villes peuvent mieux mesurer la pollution urbaine

Google utilise les données de son service de cartographie Maps pour estimer la pollution émise dans les villes.

Publié il y a 2 jours 11 heures Lire la suite...

Porsche et Boeing développent la voiture volante électrique du futur

Les deux constructeurs viennent de signer un protocole d'accord avec pour objectif commun "d'explorer le marché de la mobilité aérienne urbaine et l'extension du trafic urbain dans l'espace aérien". Autrement dit, Porsche et Boeing travaillent sur une voiture volante électrique, haut de gamme.

Publié il y a 2 jours 11 heures Lire la suite...

Huawei sur le point de dévoiler un smartphone tout écran révolutionnaire

Après le Mate X, son smartphone à deux écrans pliables, Huawei serait sur le point de dévoiler un modèle tout écran sans encoche ni objectif de caméra. Une performance qu’aucun de ses concurrents n’est parvenu à atteindre jusqu’à présent.

Publié il y a 2 jours 12 heures Lire la suite...

Les Avengers existent dans l’univers DC (et Harley Quinn révèle qui est son préféré)

La plus grande équipe de super-héros Marvel ne laisse pas indifférente la direction artistique de DC. Si la guerre est déclarée entre les deux éditeurs de comics sur le grand comme le petit écran, les parutions papier, elles, pourraient réconcilier Avengers et Justice League.

Publié il y a 2 jours 12 heures Lire la suite...

iTunes victime d’une sérieuse faille de sécurité

Une sérieuse faille de sécurité d’iTunes pour Windows a été découverte par la société Morphisec. Elle permet d’obtenir les privilèges administrateurs, et d’installer n’importe quel logiciel, notamment le ransomware BitPaymer.

Publié il y a 2 jours 13 heures Lire la suite...

Les constructeurs automobiles veulent plus de stations à hydrogène

Les principaux acteurs du marché de l'Hydrogène demandent à l'Union européenne de financer le développement de stations à Hydrogène.

Publié il y a 2 jours 14 heures Lire la suite...

Les métiers du numérique s'imposent dans l'industrie

Linkedin France a présenté le 10 octobre, avec la secrétaire d'État Agnès Pannier-Runacher, les résultats d'une (...)

Publié il y a 2 jours 14 heures Lire la suite...

Selon Microsoft, l’Iran lance des cyberattaques contre les Etats-Unis

Dans un billet, Microsoft indique avoir été témoin d'une activité cybercriminelle importante de la part du groupe Phosphorus. Un groupe localisé en Iran et lié au gouvernement iranien, toujours selon Redmond.  

Selon le billet, pendant une période de 30 jours entre août et septembre, le Microsoft Threat Intelligence Center (MSTIC) a observé que Phosphorus avait tenté plus de 2 700 tentatives d'identification de comptes de messagerie grand public appartenant à des clients Microsoft spécifiques, puis attaqué 241 de ces comptes

Il ne s'agit pas de comptes choisis au hasard, mais de comptes sont associés à une campagne présidentielle américaine, à des fonctionnaires actuels et anciens du gouvernement américain, à des journalistes couvrant la politique mondiale et à des personnalités iraniennes vivant en dehors de l'Iran, précise Microsoft. Quatre comptes auraient été compromis à l'issue de ces tentatives. Des comptes qui ne sont pas liés à la campagne présidentielle ni à des représentants, actuels ou anciens, du gouvernement américain. Microsoft a informé les propriétaires des comptes de la situation.

Toujours selon Microsoft, les attaques n'étaient pas sophistiquées sur le plan technique mais elle ont démontré que Phosphorus est un groupe très motivé, prêt à investir beaucoup de temps dans ses activités.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 15 heures Lire la suite...

Les Assises de la Sécurité 2019 : les enjeux d’un outil SCA

Les dernières heures d’un salon réservent toujours de bonnes sessions. Ce midi, nous avons eu la possibilité de voir une session dont le titre nous intéressait beaucoup “Retour d’expérience Thales DIS : gestion du risque de sécurité open source et des vulnérabilités connues”. Thales DIS est l’émanation issue du rachat de Gémalto par Thales en début d’année. A Thales DIS, 96 % des projets utilisent des codes / projets open source, soit + 250 composants ouverts. Ce n’est pas sans risque. Attention, nous ne sommes pas dans un débat “l’open source c’est mal”. Le risque évoque ici deux éléments importants : les vulnérabilités possibles dans les composants et les problèmes de licences, selon le mode de distribution des projets réalisés par les équipes de Thales DIS. 

Un des critères est l’activité de la communauté, le nombre de commits depuis 12 mois. C’est le risque opérationnel. Le licence pose aussi un risque réel : il faut pouvoir déterminer la licence utilisée pour tel ou tel composant, les obligations liées à ces licences. Enfin, le risque de sécurité se résume, ici, aux vulnérabilités. 

Comme évoqué plus haut, la question n’est pas de savoir si l’OSS est + ou - sécurisé. Car, le code source est disponible et ouvert, donc l’accès est facile, les hackers peuvent eux aussi voir le code et chercher les failles. Et souvent l’exploit est illustré par des vidéos :-)

Un des exemples donnés fut la faille CVE-2017-5638, sur Apache Struts : découverte en mars 2017 et comblée en juillet. Cela montre bien les délais possibles entre la découverte et le patch. Heureusement c’est souvent plus rapide. Quand une faille est découverte, il est nécessaire de savoir si j’utilise le composant et si la version que j’utilise est impactée. 

Un scan des composants open source effectué en 2017, par Thales, a montré que 78 % contenaient des vulnérabilités. Et surtout, elles étaient, en moyenne, vieilles de 6 ans ! Plus de la moitié était de risque élevé. 

Vu le nombre élevé de failles officiellement déclarée, plus de 120 000, il est impossible de traiter cette recherche manuellement. Il est nécessaire de mettre en place des outils dédiés tels que les SCA (Software Composition Analysis). Un SCA va servir à scanner les composants, découvrir les failles, définir et les lister les licences de chaque composant. Attention : un outil comme Black Duck n’analyse pas le code, d’autres outils s’en chargeront. Black Duck repose sur une grosse base de connaissance de +70 000 failles et 2200 licences. 

Dans le cas de Thales DIS, l’outil a été déployé dans la chaine d’intégration continue et tout le long du processus projet. Et il a été intégré au SecPlan (plan de sécurité global à l’entreprise). Une faille détectée dans un composant doit être corrigée d’une manière ou d’une autre : retrait du composant, application du patch, etc. Cependant, il faut prendre en compte le contexte d’usage du composant et évoluer le risque sur le projet (= gestion du risque). 

Mais il ne faut pas non plus faire une confiance aveugle à un outil SCA. A vous de faire le reste. Dans le cas de Thales DIS, le scan est analysé et évalué. Comme vous le comprenez, l’usage d’un tel outil est nécessaire quand vous manipulez beaucoup de composants et vous aide à gérer les vulnérabilités. D’autre part, la question de licences va se poser selon le mode de distributions car certaines licences peuvent “contaminer” tout le code. Le constructeur a mis en place une matrice de décision selon le mode de distribution et la catégorie de licences (de la plus permissive à la plus contraignante). 

Il existe beaucoup d’outils SCA. Vous pouvez regarder la liste proposée par l’OWASP.

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 15 heures Lire la suite...

Overwatch : Mei rejoint les protestations hongkongaises

Les réactions face à la décision de Blizzard de bannir un joueur d’Hearthstone ne faiblissent pas. L’appel au boycott a laissé place à des artworks et des détournements dans lesquels Mei d’Overwatch affiche son soutien aux manifestations hongkongaises, et devient un symbole de liberté.

Publié il y a 2 jours 15 heures Lire la suite...

SUSE abandonne OpenStack Cloud !

Alors qu'elle été un leader du cloud computing OpenStack Infrastructure-as a-Service pendant des années, la société SUSE cesse la vente de SUSE OpenStack Cloud et ne produira plus de nouvelles versions. Une décision prise quelques mois seulement après la sortie de SUSE OpenStack Cloud 9 et après avoir acquis les actifs de cloud HPE il y a trois ans seulement.

SUSE justifie ce revirement par la volonté de se concentrer sur l'augmentation de ses investissements stratégiques sur le marché de la fourniture d'applications et sur ses opportunités afin de s'aligner sur les tendances technologiques du secteur et sur les besoins de ses clients. 

SUSE projette de porter ses efforts de distributions d'applications basées sur Kubernetes.

SUSE a par ailleurs indiqué sa volonté d'aider ses clients dans leur transition vers des solutions de remplacement.

Source : zdnet.com

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 15 heures Lire la suite...

[Promo] La TV QLED Samsung QE55Q6FN à 800 €

Ce téléviseur QLED de 55 pouces de la gamme 2018 de Samsung est proposé par CDiscount à seulement 799,99 €. Il a l'avantage d'être polyvalent et d'offrir une bonne qualité d'image.

Publié il y a 2 jours 15 heures Lire la suite...

Amazon : des avis positifs payés 19 dollars l’unité ?

Des fournisseurs de produits vendus sur Amazon offriraient des cartes-cadeaux en échange d’évaluations positives. Cette tactique leur permettrait ensuite d’obtenir le convoité label Amazon’s choice, censé garantir la qualité d’un article.

Publié il y a 2 jours 16 heures Lire la suite...

Comment améliorer votre connexion internet et baisser votre ping ?

Votre connexion Internet fait des siennes ? Vous avez du mal à obtenir une vitesse de téléchargement et un ping convenable ? Découvrez nos conseils matérielles comme logicielles pour les optimiser.

Publié il y a 2 jours 16 heures Lire la suite...

Opera adopte le blocage du suivi publicitaire

Dans le cadre de la mise à jour de son navigateur homonyme en version 64, Opera Software a annoncé, dans le sillage de son rival Firefox, (...)

Publié il y a 2 jours 16 heures Lire la suite...

Google teste une fonction pour passer des appels depuis le navigateur Chrome

Il s'agit d'une fonction expérimentale, uniquement disponible sur la bêta Chrome 78.

Publié il y a 2 jours 16 heures Lire la suite...

WoW, Overwatch, Hearthstone : Blizzard vous empêche-t-il de supprimer votre compte ?

L’éditeur américain est en train de vivre la pire semaine de son histoire. Alors qu’il est en proie à un boycott mondial, une nouvelle polémique vient entacher un peu plus sa réputation. Des joueurs accusent Blizzard de les retenir « prisonniers » sur sa plateforme.

Publié il y a 2 jours 16 heures Lire la suite...

9ème édition du Panorama Top 250 des éditeurs de logiciels français

Syntec Numérique et EY ont présenté lundi 8 octobre les résultats de la neuvième édition du Top 250 des éditeurs de logiciels français, un panorama de référence du secteur portant cette année sur plus de 300 entreprises. La filière reste extrêmement dynamique et innovante en France malgré des difficultés de recrutement qui continuent de l’impacter.

Jean-Christophe Pernet, associé EY en charge de l’étude, commente : « Cette année encore, le secteur de l’édition de logiciels s’illustre par son dynamisme. La croissance enregistrée en 2018 sur le panel de notre panorama, bien que plus modérée que l’année précédente, positionne la filière parmi les plus performantes, capable de faire émerger des pépites rivalisant sur la scène internationale et de réaliser des levées de fonds significatives. Preuve en est, l’indice Next40, récemment publié, référence plus d’un tiers d’éditeurs de logiciels. »

L’édition de logiciels, une filière en croissance constante grâce à l’ensemble de ses acteurs

Une décennie de croissance ininterrompue pour le secteur, une performance remarquable : le chiffre d’affaires réalisé en 2018 par les 319 éditeurs inclus dans le panorama atteint 16 milliards d’euros (contre 15 milliards dans l’édition précédente avec 341 entreprises listées). Un chiffre d’affaires conséquent, même si on observe un léger fléchissement après des années de croissance marquée.                                                                                          

L’international, un enjeu stratégique difficile à relever pour les éditeurs de logiciels français : la part du chiffre d’affaires réalisé hors de nos frontières est de 54%, une proportion proche de celle de l’année dernière. Cette stabilité marque la fin de plusieurs années de croissance constante du chiffre d’affaires à l’international. Elle est principalement liée à une moindre performance d’une partie de nos champions nationaux.

Une dynamique de croissance et un afllux de financements en Equity propices à l’émergence d’opérations de croissance externe : l’intérêt des éditeurs de logiciels pour de la croissance externe reste toujours marqué en 2018. La moitié du panel se déclare prête à envisager une opération de ce type dans les mois à venir. De plus, si les éditeurs sont conscients de l’importance de leur marché domestique - 33% d’entre eux se focalisent sur la France pour l’identification d’opportunités -, ils ne ferment aucune porte. Ils sont ainsi 50% à étudier des dossiers à la fois en France et à l’étranger, soit 7 points de plus qu’en 2017.

Le financement, véritable enjeu : La quasi-totalité des éditeurs ont recours à l’autofinancement (91%) pour financer leur développement. 62% d’entre eux ont aussi recours à l’endettement bancaire et 31% au capital-investissement en France. Seuls 12% vont trouver du capital à l’étranger. Ils sont donc fortement ancrés dans le territoire et auprès des écosystèmes de financement locaux.

SaaS et offres cloud en passe de devenir des standards de marché : les éditeurs français continuent leur transition vers le modèle Software as a Service et sont toujours plus nombreux (49%) à le placer au top de leurs priorités technologiques. Indifféremment de la taille des sociétés, le chiffre d’affaires SaaS représente aujourd’hui 37% de l’activité de l’édition française, contre 32% en 2017, et même contre 17% en 2014 ! Une tendance de fond qui s’illustre principalement par la domination actuelle et à venir de l’abonnement parmi les modes de contractualisation.

Recruter de nouveaux talents : un impératif pour soutenir la croissance : en 2018, les effectifs des éditeurs de logiciels français ont fortement crû : près de 14 800 emplois ont été créés, soit une croissance de 8% pour l’ensemble du panel et de 7% chez les pure players. Depuis 2016, le nombre de salariés des éditeurs de logiciels française même augmenté de 16%, soutenant leurs objectifs de croissance, et de 50% dans les entreprises créées il y a moins de 8 ans. Toutefois, les difficultés de recrutement, signalées depuis plusieurs années perdurent, et ce en particulier sur les profils de développeurs. Pour les trois quarts des éditeurs, cette pénurie de talents constitue un frein à leur développement, quand bien même divers outils de fidélisation sont utilisés (salaires, primes, positionnement…).

L’innovation, le facteur clé de succès des éditeurs de logiciels français : les éditeurs interrogés investissent fortement en R&D, et cette tendance s’accentue depuis deux ans. 14% du chiffre d’affaires généré par le secteur est investi en recherche et développement contre seulement 10% il y a deux ans. Chez les pure players, cette part monte à 18%. Pour autant, les effectifs associés stagnent et représentent 17,7% des salariés sur l’ensemble du panel – 33% chez les pure players.

Cybersécurité et cyberattaques : La protection des données étant au cœur de l’actualité : les éditeurs ont été interrogés sur leurs solutions d’hébergement. L’hébergement externe reste l’approche privilégiée par les éditeurs : 36% d’entre eux hébergent leurs données dans un datacenter partenaire et 33% chez un fournisseur Cloud, tandis que 26% le font en propre et 5% chez le client. En matière de cyberattaque, 52% des éditeurs déclarent par ailleurs avoir déjà fait face à des tentatives d’intrusion dans leur système, dont 24% sur la seule année 2018, illustrant l’importance de la sécurisation des réseaux.

« Une nouvelle fois, notre panorama des éditeurs de logiciels français illustre le dynamisme de notre filière. Le chiffre d’affaires de nos entreprises atteint désormais 16 milliards d’euros et nous sommes convaincus qu’elles ont encore un fort potentiel de développement. Quelle que soient leur taille, leur modèle économique ou leurs spécificités, Syntec Numérique est là pour les accompagner dans leur croissance et les aider à faire face aux difficultés. Qu’il s’agisse de la pénurie de talents qui touche le secteur ou des dernières innovations, nous souhaitons offrir aux éditeurs un cadre unique de partage de bonnes pratiques et de rencontres et espérons participer ainsi à leur croissance pour de nombreuses années encore ! », déclare Gilles Mezari, co-président du collège Editeurs, Syntec Numérique.

Lauréats des trophées 2019

Animée par Florence Haxel, entrepreneur et manager de la transformation digitale, la cérémonie a récompensé cinq éditeurs :

Trophée 2019 Croissance en SaaS, décerné à la société Mirakl, éditeurs de solutions de marketplaces.

Trophée 2019 International, décerné à la société Algolia, moteur de recherche paramétrable commercialisé en mode cloud.

Trophée 2019 Innovation, décerné à la société Payfit, logiciel gestion de la paie et des ressources humaines en ligne.

Trophée 2019 Jeux vidéo, décerné à la société Voodoo, éditeur français de jeux vidéo sur iPhone et mobiles Android.

Trophée 2019 Prix du jury, décerné à la société Shift technology, éditeur développant des technologies de détection automatique des fraudes à destination des compagnies d'assurances.

Pour consulter et télécharger le rapport détaillé de l’étude, cliquez ici.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 2 jours 16 heures Lire la suite...

Google Pixelbook Go : pas encore lancé, déjà dans la nature

Google devrait officialiser son Pixelbook Go dans quelques jours, à l'occasion de sa prochaine conférence Made by Google. Il devrait y être dévoilé aux côtés des Pixel 4 et Pixel 4 XL. Mais les premières photos de ce Chromebook ont déjà fuité.

Publié il y a 2 jours 17 heures Lire la suite...

Donald Trump veut écraser les streamers Fortnite sur Twitch

Donald Trump a rejoint la communauté des gamers en créant un compte sur la plateforme de streaming Twitch. Le président américain souhaite profiter du service d’Amazon pour diffuser des vidéos des événements importants de sa campagne électorale.

Publié il y a 2 jours 17 heures Lire la suite...

Titans : ce personnage de la série DC doit-il vivre ou mourir ? A vous de choisir !

La saison 2 de Titans a démarré il y a un mois maintenant. Riche en rebondissements, la série de DC Universe sait également comment fidéliser ses téléspectateurs. En vous invitant, par exemple, à vous débarrasser d’un super-héros majeur !

Publié il y a 2 jours 18 heures Lire la suite...

Votre avis nous intéresse !

Cette année encore Tom’s Guide participe à l’enquêteNetObserver organisée par Harris Interactive pour l’année 2019. Notre objectif est d’en savoir un peu plus sur vos habitudes de lecture et vos attentes.

Publié il y a 2 jours 19 heures Lire la suite...

[Promo] Le Huawei P Smart 2019 à 160 €

Jusqu'au 23 octobre, Orange vous permet d'acquérir l'excellent smartphone Huawei P Smart 2019 avec un réduction de 20 €, ce qui fait passer son prix à 159,90 €. Il s'agit du modèle noir.

Publié il y a 2 jours 19 heures Lire la suite...

Les lunettes de réalité augmentée d’Apple seraient sur nos nez en 2020

Ces Apple Glasses seraient bien prévues pour 2020. Les lunettes de réalité augmentée d’Apple sont prêtes à être mises sur le marché d’après un analyste célèbre qui va mettre jusqu'à nommer les fournisseurs.

Publié il y a 2 jours 20 heures Lire la suite...

Far Cry 3 : Blood Dragon a sa série animée comme Castlevania

Ubisoft travaille sur une série animée basée sur Far Cry 3 : Blood Dragon et a choisi Adi Shankar, le producteur de Castlevania sur Netflix. Un mélange qui promet d’être aussi explosif que l'univers du Captain Laserhawk.

Publié il y a 2 jours 21 heures Lire la suite...

Hyundai Nexo : une femme court dans une bulle reliée à son pot d’échappement

Pour une publicité, Hyundai a relié le pot d’échappement de la nouvelle Nexo à une bulle dans laquelle elle fait courir, Mireia Belmonte, championne de natation espagnole. Le but ? Faire comprendre la pile à combustible.

Publié il y a 2 jours 21 heures Lire la suite...

Masquée en Joker, elle attaque une voiture à la hachette

Dans le Dakota, une femme portant un masque du Joker a attaqué une voiture à la hachette, provoquant une belle frayeur à ses occupants. Le film avait provoqué la polémique avant sa sortie, voilà qui devrait la relancer.

Publié il y a 2 jours 22 heures Lire la suite...

Star Wars 9 : regardez sa toute dernière bande-annonce le…

Dernière ligne droite avant la sortie de Star Wars : L’Ascension de Skywalker. Une nouvelle et ultime bande-annonce sera bientôt dévoilée et quelques rumeurs circulent déjà sur son contenu.

Publié il y a 2 jours 22 heures Lire la suite...

The Witcher : Netflix va dévoiler un nouveau trailer et on sait quand !

The Witcher arrive bientôt sur Netflix et la plateforme a été peu généreuse en matière de trailer. Après un court teaser diffusé en juillet dernier, les images de la série se font rares, mais on devrait enfin en découvrir plus prochainement avec une nouvelle bande-annonce et une date de sortie.

Publié il y a 2 jours 23 heures Lire la suite...

La fusion de deux étoiles serait à l’origine des plus gros aimants de l’univers

Une équipe d'astrophysiciens germano-britanniques a probablement répondu à la question de la formation des magnétars, les corps célestes possédant les champs magnétiques les plus intenses de l'univers.

Publié il y a 3 jours 9 heures Lire la suite...

Neo4j lance un programme pour les enseignants

Neo4j annonce ce jour le lance son programme pour les enseignants. Grâce à ce programme, les professeurs novices ou expérimentés en matière de graphes peuvent proposer à leurs étudiants d'utiliser directement Neo4j en cours et pour leurs projets. Le programme met également à disposition la technologie et les ressources nécessaires pour enseigner aux étudiants la valeur des données connectées.

Les enseignants qui suivent le programme recevront un accès gratuit à Neo4j Enterprise Edition pour les ordinateurs des laboratoires et des étudiants. Ils bénéficieront également de ressources et de supports pédagogiques créés et mis à jour par Neo4j. Ces ressources supplémentaires incluent notamment :

  • Des présentations pour des cours d'introduction à Neo4j (+7 heures de diaporama et d'exercices organisés en modules),
  • Des présentations pour des cours de modélisation des données en graphes (7 heures de diaporama et d'exercices organisés en deux modules),
  • Des liens vers des tutoriels, une assistance supplémentaire et des ressources,
  • Le support du site de la communauté Neo4j avec un groupe privé dans lequel les enseignants pourront collaborer et échanger des astuces.

Pour les enseignants qui souhaitent en savoir plus sur ce programme et ce qu'il peut apporter à leurs étudiants, merci de lire cet article de blog

Les professeurs intéressés doivent s'inscrire ici, sur le site web du programme de Neo4j pour les enseignants.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 jours 12 heures Lire la suite...

OnePlus 7T Pro : faut-il jeter le OnePlus 7 Pro ?

Le OnePlus 7T Pro est officiel. La marque chinoise vient de le présenter, l'accompagnant par la même occasion de sa déclinaison McLaren. Des monstres de puissance qui rassemble la quintessence de ce qu'est un smartphone haut de gamme en cette fin 2019.

Publié il y a 3 jours 12 heures Lire la suite...

Pour ses 20 ans, OVH accélère dans le Cloud et devient OVHcloud

Lors de son 7ème Summit, OVHcloud réunit l’ensemble de son écosystème pour son rendez-vous annuel, Porte de Versailles à Paris ce 10 octobre. Pour la keynote d’ouverture, présentée notamment par le président et fondateur d’OVHcloud Octave Klaba, et Michel Paulin, son directeur général, près de 10 000 personnes sont attendues pour suivre l'évènement depuis Paris Expo ou en streaming à travers le monde.

À l’occasion de son 20ème anniversaire, l’entreprise, dont l’ambition est d’offrir une alternative européenne dans le marché du cloud, marque un nouveau tournant dans sa croissance. OVHcloud démontre ses capacités de croissance internationale, d’accompagnement et d'innovation. Résolument tournée vers le cloud, elle entend participer à l’émergence d’un écosystème de solutions de confiance en Europe.

Changement de nom pour une nouvelle ère

Les 20 ans d’OVH sont l’occasion d’affirmer le positionnement de l’entreprise dont plus de 70% du chiffre d’affaires se concentre sur les solutions cloud. En adoptant le nom d’OVHcloud, le groupe aligne son identité à sa stratégie de développement commercial afin d'accompagner sa croissance à l’international. « OVH s’est lancé il y a 20 ans sur les prémices de la virtualisation de services (PaaS, IaaS, SaaS et autres). Aujourd’hui, c’est ce qu’on appelle le cloud et nous souhaitions que notre marque reflète cette réalité à travers le monde », explique Michel Paulin, CEO d’OVHcloud.

La stratégie SMART toujours à l’honneur

Si le nom change, l’ADN d’OVHcloud reste fermement attaché à ses engagements : l’ouverture, l’émergence d’un écosystème basé sur les mêmes valeurs respectueuses des données. OVHcloud continue de défendre sa vision d’un cloud SMART : Simple à mettre en oeuvre, Multi-local, Accessible et prédictible, Réversible et ouvert, et, enfin Transparent. Face aux défis lancés par le Cloud Act, OVHcloud offre des solutions de confiance et respectueuses des valeurs européennes, permettant un cloud ouvert et réellement réversible, où chaque client est libre de choisir le mode de gouvernance de ses données qui correspond à ses enjeux business.

En tant que pure player de l’Infrastructure as a Service (IaaS), OVHcloud s'appuie sur un riche écosystème de partenaires dotés de toutes les compétences requises pour déployer et maintenir ses services auprès de leurs propres clients. Pour cela, l'entreprise a opéré la refonte de l’OVHcloud Partner Program, conçu pour mieux accompagner la transformation numérique des entreprises, et met l'accent sur son internationalisation. Ouvert et conforme à l’ADN d’OVHcloud, ce programme compte déjà des entreprises telles que Thales, Capgemini ou encore Deloitte parmi les premiers adhérents.

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 jours 12 heures Lire la suite...

OVHcloud gagne son envergure internationale

Non, OVH n’est plus une entreprise française. Enfin plus seulement. Depuis que son fondateur et président, Octave Klaba, est parti (...)

Publié il y a 3 jours 12 heures Lire la suite...

Une fantastique explosion a secoué notre galaxie il y a 3,5 millions d’années

La Voie lactée a été secouée par une gigantesque explosion en son centre il y a 3,5 millions d’années. Selon l’équipe australo-américaine qui l’a découverte, elle aurait été ressentie jusqu’à 200 000 années-lumière de distance.

Publié il y a 3 jours 12 heures Lire la suite...

HERE dévoile Live Sense SDK, basé sur l'IA, pour prévenir les conducteurs des dangers sur leur parcours

HERE Technologies a dévoilé HERE Live Sense SDK, un nouveau kit de développement logiciel (SDK) permettant de partager des informations en temps réel à propos de l’environnement de conduite. Actuellement en beta, HERE Live Sense SDK est conçu pour aider les conducteurs à prendre des décisions éclairées concernant d’éventuels obstacles sur leur parcours, l'infrastructure routière ou les conditions de conduite, et ce sans traitement de données dans le cloud et donc sans connectivité.

S’appuyant sur la puissance de l'intelligence artificielle (IA) et de l'apprentissage automatique (machine learning), HERE Live Sense SDK transforme les appareils équipés de caméras frontales comme les smartphones, les dashcams ou les caméras embarquées, en capteurs intelligents. En scannant continuellement l’environnement du conducteur, les appareils peuvent ensuite détecter des objets sur la route, tels que d'autres véhicules, des piétons ou des cyclistes, analyser l’infrastructure routière comme des feux de circulation et des panneaux de signalisation, et repérer des dangers potentiels comme des nids-de-poule, des voies neutralisées ou des zones de construction.

En fonction des éléments détectés, HERE Live Sense SDK envoie des notifications audio et visuelles pour aider le conducteur à prendre une décision éclairée. Ces actions s’effectuent en temps réel sur l'appareil lui-même, sans qu'il soit nécessaire de traiter les données dans le cloud ou d'assurer une connectivité. HERE Live Sense SDK est également capable de détecter en temps réel des différences entre l’environnement réel et la carte embarquée, pour informer par exemple d’un changement de limitation de vitesse.

« La sécurité des conducteurs est au cœur de tous nos projets. Aujourd'hui, il y a encore en circulation des millions de véhicules qui ne disposent pas de technologie permettant de prévenir leurs conducteurs de dangers potentiels. HERE Live Sense SDK propose d’apporter une réponse à ce problème », déclare Angel Mendez, Chief Operating Officer chez HERE Technologies. « Cette technologie détecte les objets, les changements de comportement et les conditions de circulation qui peuvent représenter un danger et avertit les conducteurs à temps pour agir. »

HERE Live Sense SDK s’appuie sur plusieurs modèles de détection basés sur l’IA et le machine learning, incluant :

Road Basics : Détection et classification des objets sur la route.

Road Alerts : Reconnaissance et notification des véhicules en freinage, des piétons et des vélos.

Road Hazards : Détection et classification des risques inopinés sur le parcours, y compris les fermetures de routes non encore affichées sur la carte, les zones de construction et les travaux.

Road Signs : Détection et classification des panneaux de limitations de vitesse, entre autres.

Faisant partie d’un SDK, ces modèles de détection peuvent être intégrés à des applications et à du matériel hardware. Créé pour le bénéfice de tous les conducteurs, HERE Live Sense SDK est disponible pour les constructeurs automobiles, les gestionnaires de flottes et de VTC, et les développeurs d'applications. Il est actuellement disponible en version beta pour Android et sera bientôt disponible pour iOS. HERE travaille d’ores et déjà avec des clients sur les premières implémentations commerciales du SDK.

Pour plus d'informations, rendez-vous sur le HERE Developer Portal : developer.here.com/products/live-sense-sdk

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 jours 12 heures Lire la suite...

Demain tous codeurs ? Non ! Artisans du code, oui !

Apprentissage du code sur les bancs de l’école, formations pour adulte à marche forcée, essor de plateformes « no code » ou encore intelligence artificielle : jamais le monde du développement en 2019 n’avait semblé autant à portée de clic des entreprises. La quatrième révolution industrielle semble avoir fait davantage que descendre le code de son piédestal : elle permet à tout un chacun de créer plus rapidement des applications métiers basiques. Alors forcément, face à une pénurie de développeurs sur le marché du travail, on est en droit de se demander : demain tout le monde sera t-il développeur ? Le métier du développement est-il progressivement en train de disparaître … ou bien seulement en train de muter ? 

Le code à portée de clic

En une dizaine d’années, l’informatique a connu des mutations très profondes. En pleine transition digitale, les grandes entreprises ont dû coller aux besoins de leur clientèle, parfois plus vite que ce que l’informatique était capable de produire : pénurie de développeurs, manque de compétences sur des technologies fraichement débarquées, etc. Pour gagner en productivité et rester dans le wagon de tête, l’idée de limiter les coûts de production pour intégrer des solutions clés en main, sans beaucoup de technicité et donc de code, fit rapidement son chemin. 

Sur ce point précis, l’arrivée de l’intelligence artificielle a justement été un raz-de-marée technologique. En 10 ans, elle a pu faire émerger tout un lot de plateformes : « no code » (sans code), « low code » (avec peu de code) ou encore « sketch to code » (dessiner pour coder). Celles-ci ont permis à des salariés qui n’étaient pas des experts techniques de mettre rapidement en place dans une entreprise des applications simples sans l’aide de développeurs. Ces outils peuvent déployer des applications quatre fois plus rapidement qu’un développeur traditionnel. Ils ont démocratisé l’accès au code dans le monde du travail et ont fait muter les métiers du développement.

Les développeurs en mutation

Si la démocratisation du code est certaine, le métier de développeur n’est pas pour autant menacé d’extinction. En revanche, il ne se limitera plus à une simple activité de codeur. L’IA le génère mieux que lui. Somme toute, le débat est le même qu’on trouve dans la sphère publique sur l’évolution des métiers du digital. Les tâches exécutives seront délaissées au profit de missions à plus haute valeur ajoutée. Si l’IA assure les tâches basiques de développement, place au développeur de devenir son superviseur, son orchestrateur. En bref, un chef de projet du code qui puisse gérer les algorithmes… qui génèrent du code.

Par ailleurs, on observe que le marché est surtout en voie de segmentation. Le mythe du développeur « full stack » ne trompe plus personne. Avec de nouveaux langages de programmation qui tombent tous les 6 mois, il est illusoire de croire qu’un développeur puisse tous les maîtriser. Le temps de l’informaticien des années 70 qui maîtrisait la chaîne de A à Z est aujourd’hui révolu. En 2019 un développeur se spécialise sur certains segments informatiques. En ce moment même, certains s’orientent justement vers les plateformes low code en faisant un pari sur l’avenir pour venir former une toute nouvelle génération de développeurs. 

Sur des besoins spécialisés, il faudra faire appel à un développeur. En effet, ces plateformes ne peuvent couvrir tous les besoins informatiques.  Elles brident la liberté et la créativité des projets alors que les entreprises souhaitent en garder la maîtrise de A à Z.

L’intelligence artificielle a favorisé l’émergence de plateformes « no code »  qui ont démocratisé les métiers du développement. A l’avenir, nous ne serons pas pas tous développeurs. Mais nous serons tous des artisans du code capables de concevoir nos propres applications avec le support de machines… qu’il faudra bien pouvoir coder… grâce aux développeurs.

David Bégasse
Animateur de l’équipe d’architecture et d’expertise en Web Technologies chez SII
no code, développeurs
Mots clés Google: 

Publié il y a 3 jours 12 heures Lire la suite...

Huawei : le gouvernement Trump accorde des licences spéciales à certaines entreprises US

Certaines entreprises américaines devraient pouvoir commercer avec le groupe chinois, reste à savoir si Google est concerné.

Publié il y a 3 jours 12 heures Lire la suite...

Les Assises de la Sécurité 2019 : parlons IoT

La sécurité et les IoT, encore trop souvent se sont deux notions opposées. Une session animée par la société Sogeti l’a démontré, ce qui ne manqua de surprendre l’auditoire. 

L’exemple donné fut celui d’une serrure connectée. Nous avons donc le matériel, la serrure, une gateway, un back-end cloud et une application mobile, qui est là pour ouvrir / fermer la serrure. Notre serrure communique avec la gateway matérielle via Zigbee. La première erreur, que l’on voit assez souvent, quand on provisionne un nouvel objet dans la gateway, la clé d’authentification est par défaut la même partout. Même si le protocole de communication offre une sécurité relativement bonne, la clé par défaut ouvre une porte potentielle. L’autre solution est de sniffer la gateway pour trouver la configuration. La gateway est un module sans fil sur lequel les objets se connectent. Elle est connecté aux services centraux, typiquement un service cloud, possédant un serveur MQTT. La gateway possède un processeur (ou un SoC), un stockage Flash, un écran, la partie wifi, etc. C’est clairement un point faible si le hacker peut y accéder et l’ouvrir (sauf si le boitier possède un capteur d’ouverture).

Plusieurs attaques sont possibles. Il peut dessouder la mémoire et tenter de la lire et y injecter par exemple un nouveau code. Les données stockées ne sont pas toujours cryptées. Autre solution, on tente de hacker le processeur. Dans ce cas, il faut tout d’abord lire les références du composant pour trouver le schéma des broches. Plusieurs interfaces matérielles sont intéressantes telles que les JTAG et les SWD. Ce sont des ports de debug très utilisés quand on conçoit un IoT. Si on oublie de bloquer ces ports, on a là une faille potentielle que le hacker peut utiliser. 

Par contre, hacker le matériel nécessite un peu de matériel et bonne connaissance hardware. 

Quand on rajoute une nouvelle clé : il faut la déclarer dans la gateway qui communique les informations au service cloud / serveur MQTT. L’application mobile voit alors une nouvelle clé que l’utilisateur peut manipuler. En théorie, la chaine est sûre. Cependant, comme la gateway fournit un mot de passe par défaut qui est toujours le même, le hacker peut alors assez simplement s’infiltrer : il récupère les identifiants et surtout il peut accéder au MQTT / backend sans passer par l’application mobile surtout si hacker voit les URL de connexion entre la gateway et le back-end. Et cela signifie qu’il pourrait alors accéder au répertoire MQTT et manipuler les IoT.

Comme l’a bien rappelé l’intervenant : un seul composant vulnérable et c’est l’ensemble de la chaine qui peut se faire infiltrer. Même si chaque élément de la chaine propose un bon niveau de sécurité. La complexité de sécurité s’explique par une combinaison de matériels et de logiciels, et que la sécurité doit donc intervenir sur les deux. Or, ce ne sont pas forcément les mêmes équipes et compétences qui gèrent la sécurité.

Parmi les recommandations proposées : fermer les interfaces au niveau du processeur / SoC, le fabricant de la passerelle ne doit pas avoir un unique identifiant par défaut à chaque ajout d’un objet, bien compartimenter le MQTT. Il faut éviter de laisser en clair des données sur l’objet en lui-même et la passerelle. 

François Tonic

Catégorie actualité: 
Image actualité AMP: 

Publié il y a 3 jours 12 heures Lire la suite...

Pages